LockHosting
Aus HS Syswiki
(Unterschied zwischen Versionen)
|
|
| (12 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | 1. Pfad im Hosting mit Passwort schützen:
| |
| − | cd <Pfad des Angegriffenen Webs oder CMS>
| |
| − | hswpp -p $PWD
| |
| − | chattr +i .ht*
| |
| | | | |
| − | 2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung.
| |
| − | - Pfad vom Root aus im Betreff angeben
| |
| − | - Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben
| |
| − | - Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
| |
| − |
| |
| − | 3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen
| |
| − |
| |
| − | Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
| |
| − | - mailqueue aufräumen mit:
| |
| − | hsmqtool -s <domain>
| |
| − |
| |
| − | 4. Nach Rückantwort vom Kunden:
| |
| − | - Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
| |
| − | - Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
| |
| − | * chattr -i .htaccess
| |
| − | * chown webnnn:webnnn .htacess
| |
| − | - Kunde informieren dass die Web-Sperre wieder aufgehoben ist
| |
Aktuelle Version vom 12. August 2015, 18:42 Uhr
